深圳发展银行新一期灾备体系架构图

深圳发展银行(以下简称深发行)成立于1987年12月28日，是中国第一家向社会公众公开发行股票的商业银行。成立以来，深发行不断发展壮大，逐步形成了完善的全国性战略布局，搭建了全方位的服务体系。目前，深发行已拥有超过7000名员工，在全国18个经济中心城市设立了230余家分支机构。

2004年，深发行成功引进国际战略投资者，成为国内首家外资作为第一大股东的中资股份制商业银行。战略投资者的成功引入，将国际先进的管理技术与本土经验有效结合，在经营理念、风险管理、财务管理、市场开拓等各个领域为深发行注入了新的活力。

2001年，深发行推出了面向电子化体系结构的创新新一代综合客户服务系统，实现了全行数据处理的大集中。同时，深发行非常清醒和前瞻性地认识到，大集中模式为系统带来了高风险。为了提高抵御灾难和重大事故的能力，确保银行核心业务系统的数据安全和业务连续运作，深发行于5年前就创造性地采用了灾难备份外包服务的运作模式，选择万国数据服务(深圳)有限公司(以下简称GDS万国数据)作为外包服务商，为其新一代核心业务系统建立了同城零数据丢失的应用级灾难备份中心，开创了国内银行业灾难备份系统外包服务的先河。

2002年，深发行灾难备份系统正式投产后，其运行目标一直着眼于保障灾难备份系统的有效性，确保在灾难发生时，GDS万国数据灾难备份中心能以最短的时间，有效地恢复深发行核心业务系统运行。围绕该目标，双方建立了一整套恢复预案及运营管理流程，5年来，深发行灾难备份系统进行了60次基准核对及上百次的变更处理，并完成了20多次单元测试和子系统验证工作，不仅保障了灾备系统的稳定运行，并且实施了6次全行参与的年度演练，充分验证了灾难备份系统的有效性。

2006年，随着深发行各项业务的发展扩大及国家和行业监管部门对商业银行灾难备份系统的建设不断提出一些更新、更高的要求，深发行再次从战略发展的角度，将新一期灾备系统的建设提上了自身业务连续性管理体系建设的日程。

2007年，经过充分论证、考察和比较，深发行再次选择GDS万国数据作为其新一期灾备系统的外包服务商，实现其新一期两地三中心的灾备体系架构。

项目概述

深发行新一期灾难备份系统采用了两地三中心的体系架构：深发行总部作为生产中心；GDS万国数据深圳数据中心作为同城备份中心，提供应用级容灾能力，实现业务零中断，用于防范局部灾难；GDS万国数据北京数据中心作为异地备份中心，实现数据级容灾，用于防御重大区域性灾难。这种两地三中心的灾备体系架构，不仅满足了国家监管机构的要求，而且采用更先进的技术，更合理的成本，最大程度地保护了深发行的重要资产。

新一期灾难备份系统服务内容包括：同城及异地高标准的机房设施，以及业务恢复环境的建设，作为深发行的同城和异地灾难备份中心；灾难备份专业咨询服务，进行业务连续性规划和灾难恢复预案的制定、培训、测试及演练；为深发行指定的业务系统建立灾难备份和恢复系统，使深发行的业务系统能够在灾难发生时继续提供服务；为深发行提供专业运营管理团队和运营管理服务；为深发行提供高质量、高安全的灾难备份中心运营管理服务；保证深发行在两灾难备份中心的备份系统7×24小时安全稳定运行；在生产系统切换到备份中心运营期间，GDS万国数据为深发行提供系统运营所必须的技术支持和后勤保障服务。

灾备系统的技术架构

为了实现深发行同城加异地的容灾备份体系，深发行新一期灾备系统采用了基于存储的实时复制技术：生产数据从总行向深圳灾备中心实时同步复制，实现零数据丢失的保护；深圳灾备中心向北京灾备中心进行异步复制数据，确保生产数据在异地有一致、完整的拷贝。

这种架构能应对各种灾难场景：当总行生产中心发生故障时，不仅深圳同城灾备中心可以迅速接管生产系统，同时可以在接替生产运行期间维持向北京灾备中心复制，在异地依然保证一份完整的数据；当发生区域性灾难需要切换到北京灾备中心时，北京灾备中心因为保持完整的业务数据，可以迅速接管深圳发展银行重要的业务功能，保持业务的持续运行。

从图中可见，同城的同步数据复制由于采用了光纤线路，大大提高了数据复制速度，并且为深发行灾备系统的发展提供了很好的扩展性。此外，深发行的分行采用了VPN备份网络加拨号备份网络的双重保护，为分行的业务恢复提供了高性能和高可靠的双重保障。

灾备系统的运营管理

为了确保灾难备份运营管理体系有效发挥效用，适应新一期灾备系统的地域和内容上的扩充，在现有的灾备系统运营管理基础上，GDS万国数据采用先进的国际经验,进行新一期灾备运营系统的建设。技术上，GDS万国数据部署了先进的集中监控管理系统，对网络、存储、主机、数据库、应用、数据中心等进行集中监控管理，提升了服务维护水平；管理上，GDS万国数据将原有BS7799的安全管理体系升级到了ISO/27001的国际认证水平，并且进一步将“国际IT服务管理最佳实践库ITIL”确定为新一期的管理核心，为深发行的灾备系统管理建立了更加规范、高效的运营管理服务体系。

此外，要确保发生灾难等突发事件时，灾备体系能确实有效地发挥作用，必须不断地对灾备系统进行测试和验证。为此，GDS万国数据制定了规范、完整的灾难恢复预案(包括突发事件应急响应及详细的灾难切换、回切规程)，制定了完善的处置流程和制度，形成了详尽具体的操作手册和文档，并定期对业务人员进行培训，定期进行系统验证和灾难恢复演练，积累了丰富的应对经验，可以确保深发行业务系统的持续运行。

项目的意义

目前，深发行的新一期灾难备份系统已顺利实施完成，并且通过全行参与的灾难恢复演练对灾备系统的有效性进行了验证。深发行新一期灾难备份项目的实施，不仅满足了深发行新一期灾备建设的需求，并且保障了新系统与现有灾难备份系统的平稳衔接，在短短4个月的时间内优质高效地完成了项目的整体实施工作，实现了对深发行业务连续性的最大保护。

深发行新一期灾备系统同城加异地的灾备体系架构，不仅是深发行原有灾备系统的延续和对现有生产系统备份需求的满足，同时也体现了深发行对银行业务连续性管理的深入理解及对行业监管要求的高度重视。因此，新一期的灾备项目的意义可从政策目标、业务目标和管理目标三方面予以体现。

政策目标方面，新一期的灾备系统不仅从技术体系架构上满足了行业监管机构和政策规定对银行机构应建立“核心应用级、同城加异地的灾备体系”的要求，并且在灾备中心的布局规划和灾备系统运营外包模式的选择方面，都使得新一期灾备系统充分规避了残余风险，最大程度上实现了风险和管理成本的平衡。

业务目标方面，新一期灾备系统在新一轮咨询分析的基础上，明确了新的业务连续性管理目标，及时增加了对新关键业务系统的备份，满足银行自身业务发展的要求，提高深发行总行数据中心的抗灾、容灾能力。同时，灾备系统的技术选型和体系架构使得新一期灾备系统具有很高的可扩展性，可以最大程度地适应深发行业务发展的需要。管理目标方面，新一期的灾难恢复预案和灾备系统建设，不仅完善了深发行的信息安全管理体系，同时标志着深发行的业务连续性管理水平站上了一个新的台阶，再次走在了国内银行业的前列。

深发行CTO孙涤表示：“与GDS公司的多年合作证明，专业的灾难备份与恢复外包服务是一种很好的模式和成功的战略行为，提升了深发行的核心竞争力。我们非常看好这种模式。”

服务提供商：GDS万国数据服务有限公司

深发行新一期灾难备份项目的实施，不仅满足了深发行新一期灾备建设的需求，并且保障了新系统与现有灾难备份系统的平稳衔接，实现了对深发行业务连续性的最大保护。